细粒度访问控制论文_雒江涛,何宸,王俊霞

导读:本文包含了细粒度访问控制论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:访问控制,属性,细粒度,网络,数据,租户,缓存。

细粒度访问控制论文文献综述

雒江涛,何宸,王俊霞[1](2019)在《命名数据网络中可追溯且轻量级的细粒度访问控制机制》一文中研究指出由于命名数据网络(NDN)具有网内缓存特点,任意用户可直接从中间路由节点获取数据,同时,内容提供商也无法得知用户的访问信息。针对这些问题,该文结合基于身份的组合公钥和Schnorr签名方法,提出了"叁次握手"匿名安全认证协议,同时,采用改进的秘密共享方法来高效分发内容密钥,实现了一种可追溯且轻量级的细粒度访问控制机制(TLAC),最后,通过实验验证了TLAC机制的高效性。(本文来源于《电子与信息学报》期刊2019年10期)

王继业,范永,余文豪,韩丽芳[2](2019)在《基于细粒度访问控制的大数据安全防护方法》一文中研究指出访问控制是保护信息系统数据安全的重要手段。但是大数据服务环境下,数据呈现分布式的特点。如何有效解决复杂用户多数据资源域的访问,是大数据安全的重要研究方向。针对这一问题,在深入分析大数据环境下访问控制技术的基础上,提出了一种基于细粒度访问控制的大数据安全防护方法。该方法采用基于属性的访问控制模型,解决了用户认证、域定位、访问决策以及模块关联的问题,实现了细粒度数据及服务的访问。在提出基本模型之上,结合实际的应用场景需求,给出了单域和跨域两个场景中的访问决策模型。详细描述了模型及决策算法,并给出了多域属性表同步方法。实验结果表明,该模型实现了细粒度访问,能够有效保护大数据环境下的数据安全,并且能够实现快速决策,高效访问。(本文来源于《计算机技术与发展》期刊2019年10期)

王聪[3](2018)在《云环境中细粒度访问控制方案的研究与实现》一文中研究指出随着云计算应用的深入,云环境数据隐私保护成为业界关注的焦点,更是用户选择云服务的首要考虑因素。访问控制是对用户的访问进行控制,防止不合法用户对数据拥有者的资源进行访问所造成的数据泄露,因而是云环境数据隐私保护的重要环节。而当前云环境中的访问控制方案难以适应多租户云环境下不同租户对权限细粒度划分和用户跨租户访问的需求,当属性满足要求而用户或角色的可信度较低时,进行用户角色分配和角色权限分配就会降低数据安全性,并且没有考虑到用户跨租户访问时租户之间进行授权时的信任问题,因而不适用于动态变化的多租户云环境。论文研究了云环境中的信任模型和细粒度的访问控制方案,具体包括:首先,本文构建了一个基于角色和属性的信任模型,包括单租户信任子模型和多租户信任子模型。这种基于角色和属性的信任模型考虑到了属性问题,包括主体属性,资源属性和环境属性,解决了当属性满足要求而用户或角色的可信度较低时,进行用户角色分配和角色权限分配就会降低数据安全性的问题;其中多租户信任子模型解决了当用户跨租户访问时,租户之间进行授权时的信任问题,能够应用于多租户云环境中的访问控制方案。其次,本文将基于角色的访问控制、基于属性的访问控制以及信任模型相结合,应用于多租户云环境中,这种访问控制方案具有基于角色的访问控制和基于属性的访问控制两者的优点,具有灵活性,易于审查用户权限,满足不同租户对权限细粒度划分和用户跨租户访问的需求,保证租户数据的安全性,是一种更细粒度的访问控制方案。最后,本文将上述细颗粒度访问控制机制进行了设计,并在课题某科研基金云计算环境数据隐私保护支撑平台研究的项目中进行了实现,包括访问控制机制内部各模块的设计以及访问控制模块与云平台上其它模块的交互等。(本文来源于《北京邮电大学》期刊2018-03-12)

李荆[4](2018)在《移动云中细粒度访问控制方法的研究》一文中研究指出随着移动互联网技术的快速发展,不同类型、功能的智能终端也在呈指数增长,而因其本身也具有一定局限性,如有限的电池电量、相对不足的存储空间以及计算能力较弱等,因此急需一种新型的技术手段来解决当前的问题。移动云计算继承了移动网络和云计算的优点,能有效减轻移动终端上计算与存储的开销。但是,移动云计算也存在很多待解决问题,用户数据安全问题即是其中之一。安全可靠的访问控制机制是保证数据安全的重要手段。本文基于属性加密(Attribute Based Encryption,ABE)研究移动云环境下的访问控制机制,对属性加密中的两个对象——密文和密钥,以及两个过程——加密和解密进行了深入的研究,对传统的属性加密方案进行整体的改进和优化。针对移动云环境中的不同安全需求,提出了叁种访问控制方案,形成一套完整的移动云中的访问控制解决方案。(1)提出了一种基于属性加密的多条件访问控制方案。在移动云环境中,用户可以随时随地对数据进行频繁操作,传统方案中存在访问策略被一次绑定的缺陷。针对该问题,提出了多条件的基于密文策略的属性加密方案,增强访问策略的表达能力。允许终端用户能够自行增加或删除相应的访问策略,并可以自行指定能激活当前访问策略的条件,为密文的访问策略增加更多灵活性和可用性。(2)提出一种支持密钥代理和密文代理的可溯源的访问控制方案。针对移动云环境下非法用户难以追溯的问题,在原有方案基础上增加了可溯源性,能够对本来不可区分的密钥进行有效的溯源,降低了用户违法操作的可能性;支持密钥代理和密文代理,允许系统高效地为用户分配密钥并有效阻止用户侧的非法密钥代理;此外,用户可以灵活更换访问策略,提升系统效率,增加系统的灵活性。(3)提出了一种可靠安全的合作加密访问控制方案。针对移动云中用户的群体特点,在不雇佣额外服务器的前提下,充分利用移动终端有限的计算力,通过内部分解的方式分散计算开销,提升用户侧的加密效率;加密过程中采用了布隆过滤器对策略的关键信息进行隐藏,达到隐私保护的目的;解密过程中通过对用户属性集进行初筛,提高解密效率:此外,提供了完整的可验证性解密外包方法,使加解密开销最大限度地被分散和转移,提升系统效率。针对每种方案,提供了安全性分析与必要的游戏证明,详细阐述了能够抵御攻击的类型。通过仿真实验,清晰展示了叁种方案的性能与效率。下一步,将基于所提的叁种方案,设计开发一套完整的移动云访问控制系统。(本文来源于《华北电力大学(北京)》期刊2018-03-01)

杨浩,张俊锋,谢昕[5](2018)在《网络第叁方服务器中用户信息的细粒度访问控制方法》一文中研究指出针对传统访问控制方法存在的访问控制粒度粗、访问效率低、实用性差的问题,提出一种新的网络第叁方服务器中用户信息的细粒度访问控制方法。分析了整体方案设计过程,以分组与联系度两个属性为例对细粒度进行刻画。通过初始化阶段、加密阶段、密钥生成阶段、解密阶段和传输阶段实现属性基加密。在非分组成员向用户信息发出访问请求时,网络第叁方服务器通过当前关系图,依据Dijkstra法确定成员的信任距离,如果该信任距离能够达到既定阈值,则网络第叁方服务器向密钥生成中心提供参数以实现密钥解密,从而实现用户信息的细粒度访问控制。实验结果表明,所提方法效率高、访问控制能力和实用性强。(本文来源于《科学技术与工程》期刊2018年04期)

李冬军[6](2017)在《移动端文档中细粒度访问控制技术的研究与实现》一文中研究指出访问控制是信息安全研究领域的热点之一。相较于传统的访问控制模型,基于属性的加密算法能更好的保证数据的机密性和更细的细粒度访问控制。本文首先研究了基于属性的访问控制树的相关技术,在进行性能对比分析的同时,理清了基于属性加密中的访问控制机制的研究思路。然而由于以下几个问题,基于属性的加密算法还不能很好的应用到实际场景中:第一,移动端的效率问题。基于属性加密算法的计算开销很大,不适合直接应用到移动端。第二,编辑权限的访问控制问题。基于属性加密算法无法对文档的编辑权限进行控制。第叁,动态的访问控制问题。基于属性加密算法无法实现文档的编辑权限或访问权限随着时间的变化而变化的功能。针对上述基于属性加密算法所面临的问题,本文工作主要包含以下几个方面:(1)针对属性加密算法的计算开销很大的问题,本文提出了基于ARM-ACT的细粒度访问控制方案。该方案的属性之间的关系是一种拓扑排序结构。属性之间的关系不能有环。该方案在设置访问结构树之前,对属性进行预处理,使得访问结构树中的属性个数减少。解密算法的耗时与访问结构树中属性个数成线性关系,所以该方案的性能优于其它方案,更适合应用到移动终端。(2)针对编辑权限的访问控制和动态的访问控制问题,本文提出了基于TD-ACT的细粒度访问控制方案,并且将该方案运用到编辑权限模型中。该方案的主要优势体现在动态性和编辑权限。动态性体现在属性的增加和撤销。该方案对文档的修改,复制、剪切、粘贴、分享和打印这6种编辑权限进行了细粒度控制。最后本文实现了基于细粒度访问控制模型的移动文档管理系统,并对系统的功能进行了测试。通过测试,系统满足实际需求,具有较强的实用性。(本文来源于《南京邮电大学》期刊2017-10-26)

谭跃生,郉晨烁,王静宇[7](2018)在《一种支持细粒度属性变更的云访问控制方案》一文中研究指出云数据访问控制研究多数存在属性变更开销大及不够灵活等问题。为此,在密文策略属性基加密基础上提出一种支持细粒度属性变更的方案。结合具有计算不可逆性质的哈希函数定义逻辑二叉树对密文进行重加密,根据每个属性对应的最大覆盖子树根节点生成的组密钥更新密文与私钥,从而实现属性变更的细粒度化。仿真结果表明,该方案能够有效降低系统整体计算复杂度和用户存储压力,提高属性变更效率。(本文来源于《计算机工程》期刊2018年08期)

丁小川[8](2017)在《基于细粒度访问控制模型的商业保理系统设计与实现》一文中研究指出保理业务在中国的起步较晚,初期的发展相对缓慢。随着国内金融渐进式改革,已经催生了多种金融或是类金融业态。保理行业作为金融领域的新领域,在政府对保理公司的管理办法出台后,商业保理企业也在迅速发展。商业保理业务能为供应商和零售商带来增加营业额、风险保障、节约成本、简化手续、扩大利润等益处。为了对商业保理企业和相关信息进行高效、综合管理,本课题提出了课题的研究。本课题主要的研究内容是围绕商业保理管理进行研究,设计与实现了一个基于细粒度访问控制模型的商业保理系统。本文主要创新工作如下:1.为了提高系统的安全属性,防止非法用户入侵系统获取系统资源,本文考虑了云存储环境下,引入了基于角色的访问控制模型。2.针对现有访问控制模型的缺陷,提出了一种云存储环境下基于角色的细粒度访问控制模型。该模型针对云存储环境下的商业保理系统特点,对系统资源进行统一抽象,使用树型结构进行组织,并引入分级授权机制,提高系统安全性的同时实现了授权的灵活性。为了提高模型性能,采用了前序遍历树算法。3.设计与实现了一个基于细粒度访问控制模型的商业保理系统,将提出的云存储环境下细粒度访问控制模型在具体系统中实现。商业保理系统采用基于Spring MVC集成开发框架,使用java语言实现了系统功能,实现系统快速、模块化开发,提高了开发效率和系统质量,降低了系统的耦合度。本课题研究的商业保理业务系统为国内商业保理业务的管理和操作提供一个运行平台,通过该平台实现了保理业务操作电子化,保护了数据的信息安全,提高了业务效率;规范了全行业保理业务操作和执行规划;实现了保理业务管理部门对保理业务的管理和业务监控,实现了保理业务的准入、审核、审批、支用、账户管理、风险监控等全流程的管理;建立国内保理业务支撑平台,支持保理业务的产品创新。具有十分重要的应用价值和现实意义。(本文来源于《湖南大学》期刊2017-05-16)

刘鹏远[9](2016)在《细粒度角色访问控制研究》一文中研究指出角色访问控制(Role Based Access Control,RBAC)的应用提高了系统易用性和健壮性。文章指出了RBAC模型在细粒度和表达能力等方面的一些缺陷,提出一种支持偏序权限建模的细粒度面向对象访问控制模型(OORBAC),能一定程度上解决解决孤立权限集合导致的变更困难、鉴权访问开销大等缺陷。(本文来源于《信息通信》期刊2016年05期)

王志学,刘建伟,艾倩颖[10](2016)在《细粒度访问控制的电子健康网络双向认证方案》一文中研究指出为解决电子健康网络中的接入认证问题,本文提出了一种新型电子健康网络接入认证方案,利用基于属性的签名(attribute-based signature,ABS)实现了双向认证及细粒度访问控制.针对电子健康网络的实际需求,提出了一种无须在初始化阶段确定属性数量,并且公共参数长度为常数的新型ABS方案,完善了接入认证机制,使系统易于扩展,并有效减轻了系统负担.(本文来源于《武汉大学学报(理学版)》期刊2016年03期)

细粒度访问控制论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

访问控制是保护信息系统数据安全的重要手段。但是大数据服务环境下,数据呈现分布式的特点。如何有效解决复杂用户多数据资源域的访问,是大数据安全的重要研究方向。针对这一问题,在深入分析大数据环境下访问控制技术的基础上,提出了一种基于细粒度访问控制的大数据安全防护方法。该方法采用基于属性的访问控制模型,解决了用户认证、域定位、访问决策以及模块关联的问题,实现了细粒度数据及服务的访问。在提出基本模型之上,结合实际的应用场景需求,给出了单域和跨域两个场景中的访问决策模型。详细描述了模型及决策算法,并给出了多域属性表同步方法。实验结果表明,该模型实现了细粒度访问,能够有效保护大数据环境下的数据安全,并且能够实现快速决策,高效访问。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

细粒度访问控制论文参考文献

[1].雒江涛,何宸,王俊霞.命名数据网络中可追溯且轻量级的细粒度访问控制机制[J].电子与信息学报.2019

[2].王继业,范永,余文豪,韩丽芳.基于细粒度访问控制的大数据安全防护方法[J].计算机技术与发展.2019

[3].王聪.云环境中细粒度访问控制方案的研究与实现[D].北京邮电大学.2018

[4].李荆.移动云中细粒度访问控制方法的研究[D].华北电力大学(北京).2018

[5].杨浩,张俊锋,谢昕.网络第叁方服务器中用户信息的细粒度访问控制方法[J].科学技术与工程.2018

[6].李冬军.移动端文档中细粒度访问控制技术的研究与实现[D].南京邮电大学.2017

[7].谭跃生,郉晨烁,王静宇.一种支持细粒度属性变更的云访问控制方案[J].计算机工程.2018

[8].丁小川.基于细粒度访问控制模型的商业保理系统设计与实现[D].湖南大学.2017

[9].刘鹏远.细粒度角色访问控制研究[J].信息通信.2016

[10].王志学,刘建伟,艾倩颖.细粒度访问控制的电子健康网络双向认证方案[J].武汉大学学报(理学版).2016

论文知识图

基于角色的细粒度访问控制模型基于行为的结构化文档细粒度访问网页的细粒度访问控制工作原理...基于行为的结构化文档细粒度访问2 信任域内细粒度访问控制框架1 基于 RBAC 的细粒度访问控制模...

标签:;  ;  ;  ;  ;  ;  ;  

细粒度访问控制论文_雒江涛,何宸,王俊霞
下载Doc文档

猜你喜欢